Το πιο προηγμένο βιομηχανικό κακόβουλο λογισμικό στον κόσμο, το PIPEDREAM, θα μπορούσε να κρύβεται μέσα σε συστήματα ελέγχου κρίσιμων υποδομών, έτοιμο να απελευθερώσει τις “πολεμικές του ικανότητες”, προειδοποίησε μια εταιρεία management consultancy.
Σε μια δημοσίευση που δημοσιεύθηκε αυτή την εβδομάδα, η παγκόσμια εταιρεία συμβούλων επιχειρήσεων Ankura Consulting Group δήλωσε ότι μια ανησυχητική πτυχή του PIPEDREAM, που αναπτύχθηκε από τη ρωσική ομάδα Chernovite, είναι η ανοσία του στην επιδιόρθωση.
«Αυτό το κακόβουλο λογισμικό νέας εποχής είναι τόσο επικίνδυνο γιατί, για να αποξενώσετε την απειλή, πρέπει να διορθώσετε ολόκληρο το σύστημα αντί να επιδιορθώσετε απλώς την ευπάθεια του λογισμικού, ένα κατόρθωμα που είναι πολύ πιο δαπανηρό, μη πρακτικό και χρονοβόρο».
Σε πρόσφατη έκθεσή της, η εταιρεία βιομηχανικής κυβερνοασφάλειας Dragos δήλωσε ότι η εμφάνιση του PIPEDREAM ισοδυναμεί με “μια σημαντική κλιμάκωση των δυνατοτήτων” για τις ομάδες hacking που στοχεύουν τα Βιομηχανικά Συστήματα Ελέγχου (ICS).
«Το PIPEDREAM είναι η πρώτη επαναχρησιμοποιήσιμη δυνατότητα πολλαπλής βιομηχανίας που επηρεάζει την εγγενή λειτουργικότητα στα βιομηχανικά πρωτόκολλα και σε μια μεγάλη ποικιλία συσκευών», έγραψε η εταιρεία.
Το Pipedream εντοπίστηκε για πρώτη φορά στις αρχές του 2022 και η Ankura δήλωσε ότι, ενώ δεν υπήρχαν γνωστές εφαρμογές του κακόβουλου λογισμικού, αυτό δεν σημαίνει ότι δεν αποτελεί κίνδυνο.
«Το κακόβουλο λογισμικό θα μπορούσε να βρίσκεται ακόμα κρυφά σε συσκευές ICS που περιμένουν να εκτελεστούν ή νεότερες, πιο επικίνδυνες εκδόσεις θα μπορούσαν να είναι υπό ανάπτυξη. Εάν το PIPEDREAM ή κακόβουλο λογισμικό με παρόμοιες δυνατότητες αναπτυσσόταν σε κρίσιμης σημασίας υποδομή μιας χώρας, θα μπορούσε να οδηγήσει σε διακοπές ρεύματος, απρόσιτα συστήματα ύδρευσης, επικίνδυνες συνθήκες σε πυρηνικές τοποθεσίες και πολλά άλλα».
Τον Φεβρουάριο, το Politico ανέφερε ότι ο διευθύνων σύμβουλος της Dragos, Robert M. Lee, δήλωσε ότι η Chernovite είχε προσπαθήσει να χρησιμοποιήσει το PIPEDREAM για να καταστρέψει “περίπου δώδεκα” αμερικανικές εγκαταστάσεις ηλεκτρικής ενέργειας και υγρού φυσικού αερίου το 2022.
Στην ανάρτησή της αυτή την εβδομάδα, η Ankura δήλωσε ότι υπάρχουν επαρκή στοιχεία που “υπονοούν έντονα” ότι η ομάδα πίσω από το PIPEDREAM χρηματοδοτείται από τη Ρωσία.
Τα γεγονότα στις αρχές του 2022, συμπεριλαμβανομένης “της συγκυριακής χρονικής στιγμής της εισβολής της Ρωσίας στην Ουκρανία, της θέσης της έναντι της Ευρώπης και της Βόρειας Αμερικής και της έγκαιρης προειδοποίησης του Λευκού Οίκου για τον κίνδυνο διασπαστικών ρωσικών κυβερνοεπιθέσεων, βοηθούν να σφραγιστεί η σύνδεσή τους με το PIPEDREAM”, αναφέρεται.
Τον Φεβρουάριο του τρέχοντος έτους, εν μέσω ανησυχιών σχετικά με τις απειλές που προέρχονται από το PIPEDREAM και άλλα κακόβουλα προγράμματα, μέλη της Επιτροπής Εσωτερικής Ασφάλειας της Βουλής των Αντιπροσώπων ζήτησαν από το Υπουργείο Εσωτερικής Ασφάλειας και την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών να παράσχουν ενημέρωση σχετικά με πιθανές κυβερνοεπιθέσεις που θα μπορούσαν να αναπτύξουν εγχώριοι τρομοκράτες κατά των ενεργειακών υποδομών των ΗΠΑ.
Ο Lee έχει σημειώσει στο παρελθόν ότι το PIPEDREAM αντιπροσωπεύει μόλις το έβδομο κακόβουλο λογισμικό ειδικά για ICS που έχουν ανακαλύψει μέχρι στιγμής οι ερευνητές ασφαλείας, το οποίο είναι “εξαιρετικά ικανό και αξίζει να δώσουμε προσοχή” λόγω της προσαρμοστικότητάς του.
Το PIPEDREAM αναπτύχθηκε για να στοχεύει πρωτόκολλα σε δύο ειδικούς προγραμματιζόμενους λογικούς ελεγκτές (PLC) που κατασκευάζονται από τη Schneider Electric και την OMRON, και οι δύο χρησιμοποιούνται κυρίως στον ενεργειακό τομέα.
Η Ankura προειδοποιεί, ωστόσο, ότι ακόμη και μικρές τροποποιήσεις μπορούν να καταστήσουν το PIPEDREAM προσαρμόσιμο σε ένα πολύ ευρύτερο φάσμα PLC με διαφορετικές γλώσσες πρωτοκόλλων. Επειδή οι εν λόγω controllers είναι διαδεδομένοι σε πολλούς άλλους τομείς κρίσιμων υποδομών, η δυνητική απειλή από το PIPEDREAM υπερβαίνει κατά πολύ τους προμηθευτές ενέργειας.
«Το μελλοντικό κακόβουλο λογισμικό με τις εκτεταμένες δυνατότητες που εμφανίζονται στην εργαλειοθήκη PIPEDREAM αποτελεί κίνδυνο για όλες τις κρίσιμες βιομηχανίες, συμπεριλαμβανομένων των δικτύων ηλεκτρικής ενέργειας, των εργοστασίων, των επιχειρήσεων κοινής ωφελείας και των διυλιστηρίων πετρελαίου», λέει η Ankura.
Πηγή πληροφοριών: scmagazine.com
